⏱ Czas ma kluczowe znaczenie.
Zgodnie z art. 33 RODO, administrator danych musi zgłosić naruszenie ochrony danych osobowych do organu nadzorczego (UODO) w ciągu 72 godzin od momentu jego stwierdzenia.
Krok 1: Natychmiastowe powiadomienie IOD
✅ IOD powinien zostać poinformowany natychmiast po wykryciu incydentu – nawet jeśli nie masz jeszcze wszystkich szczegółów.
Daje to czas na:
✅ ocenę ryzyka,
✅ ustalenie, czy zgłoszenie do UODO jest wymagane,
✅ wdrożenie działań naprawczych i zabezpieczających.
Krok 2: Zgłoszenie do UODO – maksymalnie 72 godziny
✅ Jeśli IOD uzna, że incydent może prowadzić do naruszenia praw lub wolności osób fizycznych, musi przygotować zgłoszenie do UODO w ciągu 72 godzin.
✅ Jeśli termin zostanie przekroczony, administrator musi podać uzasadnienie opóźnienia. Brak zgłoszenia lub uzasadnienia = ryzyko kary.
Co grozi za spóźnienie lub brak zgłoszenia?
✅ Kary finansowe
Do 10 mln euro lub 2% globalnego rocznego obrotu (w zależności, która kwota jest wyższa).
✅ Straty reputacyjne
Brak reakcji = spadek zaufania klientów, partnerów i mediów.
✅ Ryzyko roszczeń i odszkodowań
Osoby, których dane zostały naruszone, mogą dochodzić swoich praw.
Co zrobić, by nie dać się zaskoczyć?
✅ Wdrożyć wewnętrzne procedury reagowania na incydenty
✅ Zapewnić szkolenia pracowników – wiedzą, co i komu zgłaszać
✅ Posiadać Inspektora Ochrony Danych, który wie, jak działać pod presją czasu
Podsumowanie:
✅ IOD informujemy natychmiast
✅ UODO – maksymalnie w 72h
✅ Nie zgłaszasz? Ryzykujesz kary, wizerunek i stabilność firmy
W M3M pomagamy organizacjom w budowie skutecznych procedur, szkoleniu zespołów i prowadzeniu zgłoszeń do UODO.
✅ Skontaktuj się z nami – pomożemy przygotować Twoją firmę na każdy incydent